خلال العام الماضي ، كان لدينا حاجة مؤسفة لتحذير قرائنا من عدم القيام بذلك مرة، لكن مرتينحول عملية احتيال أطلقنا عليها اسم كريبتوروم، وهي كلمة متنقلة مكونة من المصطلحات "التشفيرالعملة "و"ROMتعصب احتيال ".
ببساطة ، يستخدم هؤلاء المحتالون مجموعة متنوعة من الأساليب ، بما في ذلك التجسس على مواقع المواعدة ، للقاء أشخاص عبر الإنترنت ، وتكوين صداقة ...
... ليس بقصد جذب ضحاياهم إلى عملية احتيال رومانسية "لقد وقعنا في الحب ، الآن أرسل المال" ، ولكن بدلاً من ذلك لكسب ثقتهم وجذبهم إلى استثمارات زائفة "تتم إدارتها" عبر تطبيقات الهاتف المحمول الاحتيالية.
ومن المثير للاهتمام أن المحتالين يستهدفون حتى مستخدمي iPhone ، على الرغم من حقيقة أن التطبيقات المالية الاحتيالية يصعب التسلل إلى متجر تطبيقات Apple ، ولا تسمح Apple لمستخدميها بتنزيل التطبيقات من أي مكان آخر.
للأسف ، ومن المفارقات ، أن عصابات CryptoRom حولت صرامة شركة Apple إلى نوع من مبيعات التجزئة: إذا كان بإمكان أي شخص وكل شخص تنزيل تطبيقاته "الاستثمارية" ، فسيؤدي ذلك إلى إفساد الحصرية ، وبالتالي فإن التطبيقات متاحة فقط عن طريق الدعوة ، مباشرة من " الاستثمار ".
قامت SophosLabs بتتبع هؤلاء المجرمين باستخدام أدوات الأعمال والمطورين من Apple لتجاوز متجر التطبيقات ، باستخدام أنظمة مثل Apple التزويد المؤسسي النظام ، الذي يسمح للهواتف التي تديرها الشركات مباشرة بتثبيت تطبيقات احتكارية:
استخدم المحتالون أيضًا أداة تطوير Apple TestFlight، حيث يمكن توفير التطبيقات التي لم يتم إصدارها لفترة محدودة للمشاركين المدعوين والموافقين:
جانبًا لا يمكننا عدم ذكره: فاز باحثو سوفوس الذين كتبوا الورقتين المشار إليهما أعلاه بجائزة 2022 المرموقة بيتر زير الجائزة ، التي قدمت في مؤتمر Virus Bulletin السنوي لـ أفضل بحث تقني من السنة.
كسب ثقتك
من الواضح أن هذا يعني شراء تعليمات المخادع ليس فقط لتثبيت تطبيق لم تسمع به من قبل ، ولكن القيام بذلك عن طريق إلزام جهازك بالكامل بالتحكم فيه ، إما عن طريق Enterprise Provisioning أو عن طريق التسجيل في عملية تطوير من شأنها أن تكون عادةً يوصى به فقط للأجهزة المخصصة للترميز والاختبار.
لهذا السبب يربح المحتالون ثقتك أولاً ، على سبيل المثال من خلال إقامة صداقة معك عبر موقع مواعدة ، بحيث تكون على استعداد لقبول ما يبدو أنه خطر تقني واضح.
يستغل المحتالون عملية التثبيت الغريبة في ما يبدو وكأنه امتياز عبر الإنترنت: يتم الترويج للطريقة غير العادية للحصول على التطبيق كطريقة للانضمام إلى أداة استثمار مثيرة عبر الإنترنت غير متوفرة عبر Apple على وجه التحديد لأنها ديناميت مالي غير متاح لـ فقط أي شخص!
"الرومانسية" في عملية احتيال CryptoRom لا تشد أوتار قلبك ، ولكن في محفظتك.
ربما يمكنك أن تتخيل كيف تتم عملية الاحتيال من هنا.
حزمة مختلقة بعناية من الأكاذيب
يبدو التطبيق ويتصرف مثل منتج استثماري شرعي ، مرتبط مباشرة بخلفية الويب عبر الإنترنت التي تعالج الودائع ، وتحسب النمو ، وتسمح بالودائع ، وتعرض الرسوم البيانية في الوقت الفعلي ...
... يتم تقديم جميعها بعلامات تجارية تم تصميمها عادةً لتبدو وكأنها خدمة أو بورصة أوراق مالية رسمية ومنظمة جيدًا.
لكن التطبيق ، "التبادل" الذي يدعمه ، والشعارات ، والعلامة التجارية ، والاتجاه التصاعدي الجذاب لرصيد حسابك كلها مزيفة تمامًا.
في خمس كلمات ، الأمر برمته عبارة عن مجموعة من الأكاذيب الملفقة بعناية.
يظهر استثمارك الأولي على الفور ؛ قد يعرض المحتالون "تعزيز" حسابك بقرض أو مكافأة Staking ، والتي قد تبدو جيدة جدًا لدرجة يصعب تصديقها ولكنها مع ذلك ستظهر في "حسابك" كما وعدت.
قد يسمح لك المحتالون بالسحب في البداية لبناء الثقة.
هذه حيلة شائعة فيما يسمى بالمخططات الهرمية أو بونزي - في الحقيقة ، بالطبع ، يقوم المحتالون فقط بإرجاع بعض أموالك الخاصة.
لكنهم أظهروا بعد ذلك ارتفاعًا في حسابك بسرعة ، ويدعوك إلى تخيل مقدار ما يمكنك تحقيقه إذا قمت فقط بإعادة إيداع السحب الذي قمت به مؤخرًا ، وربما تضرب المزيد فوق ذلك أيضًا.
هيك ، لماذا لا تقترض من أصدقائك وعائلتك (لكن لا تسمح لهم بالدخول في القصة بأكملها وإلا سيرغبون جميعًا في المشاركة ، أليس كذلك؟) ومضاعفة كل هذه الأموال مرتين وثلاث مرات وأربعة أضعاف أيضًا؟
وهذا ليس كل شيء…
للأسف ، هذا ليس كل شيء ، لأن هناك لدغة في الذيل أيضًا.
عندما تحاول سحب "أموالك" ، فثمة فجأة تقوم الحكومة بخصم ضريبة ، عادة بنسبة 20٪ ، على الأموال التي تريد الوصول إليها - وهو أمر من المسلم به أنه ليس بالأمر غير المألوف في البلدان التي تفرض رسومًا على الاستثمار مثل ضريبة أرباح رأس المال.
باستثناء أنها ليست ضريبة مقتطعة على الإطلاق ، كما قد تتوقع في البداية (هذا هو المكان الذي يتم فيه اقتطاع التخفيضات الحكومية ببساطة ، أو حجبها ، من المبلغ الذي تريد سحبه ، والباقي يأتي إليك).
يخبرك المحتالون أن الأموال مجمدة لأسباب تنظيمية ، لذلك لا يمكن استخدامها لتعويض المبلغ "المستحق عليك".
يجب عليك دفع المبلغ أولاً ، في معاملة خاصة بها ، من أجل إلغاء تجميد الأموال قبل أن يتم سحبها في معاملة ثانية.
عادة ما يتراكم المحتالون على الضغط هنا ، محذرين من أنك تخاطر بفقدان كل شيء في "حسابك" ، سواء أموالك الخاصة التي دفعتها بالفعل ، و "مكاسب رأس المال" التي تعتقد أنك تراكمت عليها.
كباحثين في SophosLabs شرح، إذا اعتقد المحتالون أنهم حقًا لا يستطيعون الضغط عليك طوال الـ 20٪ ، لأنهم قد نزفوك بالفعل حتى يجف ، فسوف يتظاهرون "بالمساعدة" من خلال حشد "أصدقائهم" معًا لإقراضك بعضًا من الأموال التي تحتاجها للحصول على "استثمارك" ، حتى يستنزفك حقًا مقابل كل قطرة:
اضغط على الصورة لرؤية الصورة في المقالة الأصلية.
النظرية ، بالطبع ، هي أنه بعد دفع 20٪ "ضريبة" ، ستتمكن من الوصول إلى 100٪ من "الرصيد" في حسابك ، مما يترك الكثير من الأموال في متناول اليد ليس فقط لسداد القروض التي جعل كل ذلك ممكنًا ، ولكن أيضًا للاستفادة من ميزة كبيرة خاصة بك.
للأسف ، هذا مثال مصطنع لكيفية حدوث مثل هذه الحيل عادةً:
الإجراء "الرصيد" المبلغ على المحك "الخصم" "السحب".
--------------------------------- --------- -------- ---------- --------------------
10,000 دولار أمريكي مدفوعة + 30,000 دولار أمريكي "قرض" -> 40,000 دولار أمريكي حصتك 10,000 دولار أمريكي خصم 30,000 دولار أمريكي
الرسم البياني الخاص بك يظهر أنك بخير!
تعزيز القيمة الاصطناعية بمقدار 2x -> 80,000 دولار أمريكي حصتك 10,000 دولار أمريكي خصم 30,000 دولار أمريكي
ماذا لو كان كل شيء زائفًا؟
سحب 5000 دولار كـ "اختبار للحقيقة" -> 75,000 دولار حصتك 5,000 دولار خصم 30,000 دولار
حدث نمو كبير قادم، المحتالون يواصلون أ
سحر الهجوم، أقول لك أن تستثمر أكثر!
ادفع مبلغ السحب 5000 دولار مرة أخرى ،
أضف 10,000 دولار في الأعلى بالإضافة إلى ذلك
"قرض" آخر بقيمة 20,000 دولار -> 111,000 دولار حصتك 20,000 دولار خصم 50,000 دولار
تعزيز القيمة الاصطناعية 3x -> 333,000 دولار حصتك 20,000 دولار خصم 50,000 دولار
وو هوو! حان وقت صرف الأموال!
تصل ضريبة "إلغاء التجميد" بنسبة 20٪ إلى 66,600 دولار
يدرك المحتالون أنك حقًا لا تستطيع أن تأتي بهذا القدر،
لكن اكتشف أنه يمكنك الحصول على بعض المال عن طريق الضرب
الأصدقاء وما إلى ذلك مقابل 20,000 دولار إذا "عرضوا" العثور على 46,000 دولار.
أنت تدفع 20,000 دولار + 46,600 دولار "قرض" -> 333,000 دولار حصتك 40,000 دولار خصم 96,000 دولار
بعد السحب و"سداد" مبلغ الـ 96,000 دولار، سوف تكون كذلك
لا يزال يتبقى لديك 237,000 دولار، مما يمنحك "ربحًا" بقيمة 197,000 دولار
40,000 دولار بعد خصم مصروفاتك البالغة 333,000 دولار!
سحب XNUMX دولار أقل من "القروض" -> انتهت اللعبة.
أدخل المزيد من العملات المعدنية لاستئناف اللعبة.
اللدغة في ذيل الذيل
والأسوأ من ذلك ، أن هناك لدغة في ذيل الذيل.
بمجرد أن تدرك أنك تعرضت للخداع ، فقد يتم الاتصال بك بأعجوبة من قبل شخص يتعاطف مع محنتك (ربما حدث ذلك لهم مؤخرًا؟) ويعرف فقط الخدمة التي تناسبك ...
..استعادة العملات المشفرة!
نعلم جميعًا أن العملات المشفرة ، حسب التصميم ، غير منظمة إلى حد كبير ، وهي مجهولة المصدر ، وفي أي مكان من الصعب إلى شبه المستحيل تتبعها واستعادتها.
ومع ذلك ، فإننا نعلم أيضًا أن عمليات استرداد العملات المشفرة تحدث أحيانًا ، وأحيانًا بكميات مذهلة وبعد فترات طويلة ، مثل الصندوق الذي تم استرداده من نجم الراب المتمني. تمساح وول ستريت وزوجها ، أو من مخترق طريق الحرير جيمس زونج ، الذي اختبأ 3 مليارات دولار من عملات البيتكوين في علبة الفشار لمدة عقد تقريبًا:
للأسف ، إذا ذهبت إلى حفرة أرنب "خدمة الاسترداد" ، فسوف تضخ المزيد من المال الجيد بعد السيئ ، وستكون خسائرك الإجمالية أكثر كارثية.
حار على الطريق
إليك بعض الأخبار الجيدة لمتابعة الأمور السيئة: وزارة العدل الأمريكية (DOJ) تتعامل مع مجموعة واحدة على الأقل من المحتالين في CryptoRom.
تشير وزارة العدل إلى هذا النوع من الاحتيال على أنه "ذبح الخنازير" ، وهو استعارة اختارها المحتالون أنفسهم على ما يبدو للاستهزاء بضحاياهم: في اللغة الصينية ، تُعرف هذه التقنية باسم 杀猪 盘 (شا تشو عموم)، وهو شيء ربما نشير إليه باللغة الإنجليزية على أنه "كتلة تقطيع" ، ولكن هذا يترجم حرفيًا على أنه "طبق تقطيع لحم الخنزير".
في تقرير هذا الأسبوع ، وصفت وزارة العدل عملية إزالة لـ سبعة مجالات ويب مرتبطة بـ CryptoRom يزعم أنه تم استخدامه على مدى أربعة أشهر على الأقل (مايو إلى أغسطس 2022) لسرقة ما لا يقل عن خمسة ضحايا في الولايات المتحدة وحدها. (نفترض أنه كان هناك العديد من الضحايا من دول أخرى ، لكن تقرير وزارة العدل يتعلق بالضحايا في نظامها القضائي).
تم تزوير النطاقات لتبدو وكأنها صفحات ويب لبورصة مالية رسمية في سنغافورة ، ويُزعم أنها ساعدت في خداع الضحايا من أكثر من 10,000,000 دولار.
يأتي هذا بعد إجراء وزارة العدل الشهر الماضي فيه تم القبض على 11 الناس فيما يتعلق بهجمات "التقطيع" هذه ووجهت إليه تهمة سرقة ما يقرب من 200 مليون دولار من أكثر من 18,000,000 شخص في الولايات المتحدة.
كما اتُهم المدعى عليهم الأحد عشر بارتكاب جرائم غسل أموال "بغال" ، الذين مروا بشكل غير قانوني أكثر من 11 مليون دولار من خلال حسابات بنكية تم فتحها باستخدام وثائق هوية مزورة أو مسروقة ، وحصلوا على نسبة مئوية من المبلغ الذي تم غسله كدفعة.
كما ذكرنا سابقًا ، يتم استخدام خدمات غسيل الأموال من هذا النوع على نطاق واسع من قبل مجرمي الإنترنت لتصفية الودائع غير المشروعة من النظام المصرفي قبل اكتشاف الاحتيال وتجميد المعاملات الزائفة أو عكسها.
على سبيل المثال ، يعمل المحتالون على تسوية البريد الإلكتروني للأعمال (BEC) عن طريق خداع الشركات لدفع الفواتير (عادةً ما يركزون على مبالغ عالية القيمة ، أحيانًا بملايين الجنيهات أو الدولارات) في الحساب المصرفي الخطأ.
من هناك ، يستخدمون مساعدة "بغال المال" للحصول على هؤلاء سحب الأموال الموجهة بشكل خاطئ من الجهاز المصرفي قبل منع الخداع:
ماذا ستفعلين.. إذًا؟
- خذ وقتك عندما يتحول الحديث عبر الإنترنت من الرومانسية أو الحب أو حتى الصداقة البسيطة إلى المال. لا تتأثر بحقيقة أن "صديقك" الجديد لديه الكثير من القواسم المشتركة معك ، ولا تدع نفسك مفتونًا "بنصائحه الاستثمارية". من السهل على المحتالين تقديم أنفسهم كأرواح شقيقة إذا كانوا قد درسوا مسبقًا في مواقع التواصل الاجتماعي أو ملفات تعريف مواقع المواعدة.
- لا تمنح أبدًا تحكمًا إداريًا على هاتفك لشخص ما دون سبب حقيقي لامتلاكه. لا تنقر أبدًا
[Trust]في مربع حوار يطلب منك التسجيل في الإدارة عن بُعد ما لم يكن ذلك من شخص لديك بالفعل عقد عمل معه ، وقد تم شرح الشروط لك بوضوح مقدمًا ، وأنت تفهم وتقبل أسباب العمل لتسجيل هاتفك. - لا تنخدع بالرسائل داخل التطبيق نفسه. لا تدع الأيقونات والرسوم البيانية والأسماء والرسائل النصية داخل التطبيق تخدعك على افتراض أنه يتمتع بالمصداقية التي يدعيها. (إذا عرضت عليك صورة وعاء من الذهب ، فهذا لا يعني أنني الخاصة وعاء من الذهب.)
- لا تنخدع لأن موقع الويب الاحتيالي يبدو ذا علامة تجارية جيدة واحترافية. يعد إنشاء موقع ويب به رسوم بيانية مباشرة وصفحات استثمار وأدوات إدارة "حساب" أسهل مما تعتقد. يمكن للمحتالين بسهولة نسخ الشعارات الرسمية والعلامات التجارية والعلامات التجارية وحتى كود JavaScript من الموقع الحقيقي ، وتعديلها لتلائم أغراضهم الخبيثة.
- استمع بصراحة لأصدقائك وعائلتك إذا حاولوا تحذيرك. لا يعتقد المحتالون على الإنترنت شيئًا في جعلك عمدًا ضد عائلتك كجزء من عمليات الاحتيال التي يقومون بها. حتى أنهم قد "ينصحونك" بعدم السماح لأصدقائك وعائلتك بالدخول إلى "سرك" ، وتقديم عرضهم الاستثماري كشيء حصري: مناسب لك ، ولكن ليس متاحًا لأي شخص فقط. لا تدع المحتالين يدقون إسفينًا بينك وبين عائلتك وكذلك بينك وبين أموالك.
تعرف على المزيد حول خدع العلاقات:
- BEC
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- كريبتوروم
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- آيفون
- Kaspersky
- القانون والنظام
- البرمجيات الخبيثة
- مكافي
- الأمن عارية
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- احتيال الرومانسية
- الشبكات الاجتماعية
- TestFlight
- VPN
- أمن الانترنت
- زفيرنت
